基于SDN安全服务链解决方案

2020-7-14 9:07:50

<p style="text-indent:27px;text-autospace:ideograph-numeric"><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">服务链技术是指数据流量在网络中传递时,为了给用户提供安全、快速、稳定的网络服务,网络业务流量需要按照业务逻辑要求的既定次序穿过各种安全服务节点,从而根据业务需求来定义安全访问路径。</span></span></p><p style="margin-top:0;margin-right:0;margin-bottom:0;text-indent:13px"><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">传统的安全服务设备与网络拓扑紧密耦合,需串联在网络拓扑中,配置复杂,且存在严重的单点故障,无法随业务安全需求变更而变化,安全服务升级难、扩展难。</span></span></p><p style="margin-top:0;margin-right:0;margin-bottom:0;text-indent:13px"><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px">&nbsp;</span></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">僵化的传统网络</span></span></strong></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px">&nbsp;</span></strong></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">故障率高:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">核心和数据中心交换机之间的安全设备较多,一台出问题,整个链路都会中断,多台服务节点即存在多个单点故障。</span></span></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">割接困难:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">安全设备进行升级、设备更换、网络割接等都需要断网,在夜间现场割交,并且需要重新设计线路,实施起来较为繁琐。</span></span></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">利用率低:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">数据报文在业务路径中转发时,需要经过多次解包封包过程,增大了业务路径上的延迟,效率低下。</span></span></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">流量不透明:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">无法对链路各段的流量进行透视分析,流量控制无据可寻。</span></span></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">扩展性差:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">安全设备资源扩展性差、无法池化,只能通过更换更高端设备来弥补性能不足;安全设备的能力资源无法在多业务间共享。</span></span></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px">&nbsp;</span></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">服务链技术优势</span></span></strong></p><p style="text-indent:27px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px">&nbsp;</span></strong></p><p style="text-indent:28px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">定义服务链:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">手动定义服务链,通过不同的业务需求定义不同的服务链,实现业务灵活编排和修改。为客户提供个性化的安全选择。</span></span></p><p style="text-indent:28px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">动态调整节点:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">可以动态的添加或者删除服务链上的服务节点,解耦了网络设备之间的关联,打破了物理拓扑的限制。</span></span></p><p style="text-indent:28px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">高效流量编排:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">数据包只需在初次接入的流分类节点分类一次,整个业务转发和安全检测的过程更便捷、更高效。</span></span></p><p style="text-indent:28px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">可视化管理:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">实现整个服务链流量监控、服务节点流量监控、服务健康监控等。</span></span></p><p style="text-indent:28px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(0, 176, 240);font-size: 13px"><span style="font-family:宋体">安全设备无缝扩展:</span></span></strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px"><span style="font-family:宋体">服务节点统一资源池化,可以实现安全能力的无缝扩张和多业务共享。</span></span></p><p style="text-indent:28px;text-autospace:ideograph-numeric"><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px">&nbsp;</span></p><p style="text-indent:28px;text-autospace:ideograph-numeric"><strong><span style="font-family: 宋体;color: rgb(48, 48, 48);font-size: 13px">SDNware服务链架构</span></strong></p><p><img src="/upload/ueditor/image/20200714/6373031446420459586619180.png" title="图片7.png" alt="图片7.png"/></p><p><br/></p>
Copyright © 2014-2019 苏州云融信息技术有限公司 版权所有 苏ICP备14031972号-2